TimTim

سایت خبر خوان

دوره CCNP Security SENSS قسمت دوازدهم

شنبه 3 خرداد 99 | 03:13 - virgool.io
دوره CCNP Security SENSS قسمت دوازدهم
قسمت یازدهم دوره آموزشی CCNP Security SENSS بررسی فایروال سخت افزاری A...

دوره CCNP Security SENSS قسمت دوازدهم

قسمت دوازدهم دوره آموزشی CCNP Security SENSS

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Adaptive Security Appliance (ASA)

Firewall:

به زبان خیلی ساده فایروال درواقع سیستمی می باشد که از شبکه یا کامپیوتر شما دربرابر از نفوذ غیرمجاز و دسترسی کاربران مختلف همچون مهاجمین محافظت می کند.


وظیفه Firewall در شبکه:

یک فایروال درون شبکه وظیفه Isolation(جدا سازی) کردن Traffic های درون شبکه را فراهم می سازد

فایروال ها در Layer-3 با استفاده از یک Access-List وظیفه اجازه دادن و یا اجازه ندادن به Traffic های مختلف را به درون شبکه دارد و در Layer-2 و یک شبکه Lan وظیفه تفکیک ترافیک‌ها با استفاده از Vlan و PVlan(Private Vlan) را پیدا می‌کند

شرکت Cisco فایروال سخت افزاری تحت عنوان ASA مخفف Adaptive Security Appliance را ارائه داده است که به امنیت شبکه ما کمک‌ شایانی خواهد کرد‌

این فایروال در سری ها و مدل های مختلفی که در اسلاید زیر مشاهده می‌کنید ارائه داده است که هرکدام از لحاظات مختلفی باهم متفاوت می باشند:

امروزه فایروال ها به دسته بنده های مختلفی تقسیم می شوند که عبارتند از:

  • CCFW (Cloud Computing Firewall)
  • DCFW (Data Center Firewall)
  • ISFW (Internal Segmentation Firewall)
  • NGFW (Next Generation Firewall)
  • UTM (Unified Treat Management)


Adaptive Security Appliance (ASA):

فایروال سخت افزاری شرکت Cisco قابلیت های مختلفی در زمینه امنیت Layer های مختلف شبکه دارد

فایروال ها به دلیل مکانیزم های Data Inspection و یا همان بازرسی بسته ها میزان Latency بالایی پیدا می‌کنند اما در فایروال های قدرتمندی همچون ASA این میزان Latency ناچیز و کم می باشد هر چند در صورت داشتن Traffic های حساسی همچون VoIP می بایست تنظیمات ویژه ایی انجام داد

قابلیت های که این فایروال دارد عبارتند از:

  • AV (AntiVirus)
  • VPN (Virtual Private Network)
  • Routing
  • NAT
  • IPS
  • App Control

فایروال ASA در حالت های مختلف و طراحی های مختلف می تواند به شکل های مختلفی قرار بگیرد.

گاه مانند تصویر 1-1 در edge شبکه و گاه در لایه Distribution شبکه

تصویر 1-1
تصویر 1-1

دوستانی که می خواهند این فایروال را اجرا کنند می تواند از نسخه Virtual-Machine آن بر روی یک مجازی ساز استفاده کنند و یا می توانند آن را خیلی راحت توی نرم افزار های مختلفی همچون GNS3( به پیشنهاد خودم) استفاده کنند.


دوره CCNP Security SENSS قسمت دوازدهم